Сброс пароля в Windows 7

From SysadminWiki.ru
Jump to: navigation, search

Решение: подменяем одну из утилит, доступных на экране запроса пароля (экранная лупа osk.exe или контроль залипания sethc.exe) на командную строку (cmd.exe) и когда она запущена с административными правами, выполняем сброс пароля любого пользователя.

1) Загружаемся с любого диска, отличного от взламываемого. Это может быть установочный диск Windows или другой ОС, может быть работающая система, к которой наш диск подключен как второй.

2) Переходим в папку D:\Windows\System32, где D - буква системного раздела, взламываемой ОС.

3) Переименовываем osk.exe в osk.old.exe, или переносим его временно в другую папку. Если получаем ошибку: "Отсутсвует доступ к файлу. Запросите разрешение от TrustedInstaller на изменение этого файла". То

  • Меняем владельца файла на текущего: Контекстное меню Свойства -- Безопасность -- Дополнительно -- Владелец -- Изменить -- В списке выбираем текущего пользователя под которым зашли в систему -- Закрываем все диалоговые окна через кнопку ОК.
  • Добавляем пользователю права на изменеия файла: Контекстное меню Свойства -- Безопасность -- Изменить -- Выбираем текущего пользователя или группу "Пользователи" и ставим галочки на Изменеие и Запись -- Закрываем все окна через ОК.

4) Там же в D:\Windows\System32 делаем копию файла cmd.exe и переименовываем её в osk.exe. Выключаем ПК.

5) Загружаем ПК в обычном режиме. Нажимаем на кнопку Специальные возможности (в левом нижнем углу). Ставим галочку на "Ввод текста без клавиатуры". Нажимаем применить, появляется окно командной строки.

6) Смотрим список всех пользователей:

net user

7) Сбрасываем пароль тому, кому нужно:

net user [Пользователь] [Пароль]

например:

net user Павел Новый-пароль-1]

8) Активируем пользователя Администратор (если нужно):

net user Администратор /active:yes

9) Тут же уже можно заходить под пользователем, которому поменяли пароль.

10) Возвращаем переименованный (или перенесённый) файл на место.

В случае загрузки с установочного диска

  • Загружаемся с установочного диска Windows или любого LiveСВ, LiveUSB
  • Выбираем язык. Заходим в режим "Восстановление системы" и выбираем "Командная строка"
  • Узнаём на каком диске находится сама операционная система, т.е. ищем каталог Windows
C:

dir D:

dir

В случае загрузки с установочного диска диск будет D, в противном случае С.

  • Например нашли на диске D, тогда копируем файл sethc.exe в корень диска и заменяем его на cmd.exe
D:

cd Windows\System32\ copy sethc.exe d:\

copy cmd.exe sethc.exe

На запрос о замене отвечаем: y

  • Перезагружаем компьютер
  • В поле введения пароля 5 раз нажимаем Shift

Появляется окно командного интерпретатора. Меняем пароль администратора на "123-4567" командой:

net user Администратор 123-4567

Всё. Пароль заменён. Закрываем окно cmd.exe и входим с новым паролем.

Возвращаем файл sethc.exe на место